LiteLLM CVE-2026-42271 (RCE-Kette)
CVE-2026-42271 (CVSS 8.7 einzeln, kombiniert mit CVE-2026-48710 CVSS 10.0): Command Injection in den LiteLLM-MCP-Test-Endpunkten /mcp-rest/test/connection und /mcp-rest/test/tools/list. Verkettet mit dem Starlette-Host-Header-Bug wird daraus unauthentifizierte RCE. Von CISA am 08.06.2026 in den KEV-Katalog aufgenommen, aktive Ausnutzung bestätigt. Fix: LiteLLM ≥1.83.7 mit Starlette ≥1.0.1. Nachträglich aufgegriffen, da die verkettete RCE-Tragweite über den bereits behandelten BadHost-Fund hinausgeht.